COLUMN

ハイブリッドクラウドとは？ユースケースも紹介

サーバーのオンプレミスからクラウドへの移行が検討される場合などに「オンプレミスとクラウドのどちらの方が優れているか?」という二者択一の議論に陥ってしまう場合があります。
本来、オンプレミスとクラウドは対立するものではなく、互いに補い合うことによって相乗効果を発揮します。
オンプレミスとクラウドを組み合わせたものが「ハイブリッドクラウド」であり、オンプレミスとクラウドをどのように連携させるかがハイブリッドクラウドの成功の鍵となります。
この記事では、ハイブリッドクラウドについて解説すると共に、主要なパブリッククラウドの一つであるAmazon Web Services (AWS)が提供するサービスの中からハイブリッドクラウドの構築や運用をサポートするものを紹介します。

ハイブリッド

ハイブリッドクラウドについて

ハイブリッド(hybrid)とは日本語で「混成物」を意味する英単語であり、例えばハイブリッド車がエンジンとモーターの2つの原動機を備えているように複数の要素を組み合わせたものを指します。
特に、クラウドコンピューティングの文脈では、クラウドとオンプレミスの間を専用線や閉域網、あるいはVPN(virtual private network)などによって接続して構成したシステムの運用形態を表すために「ハイブリッドクラウド」という言葉が用いられます。
当然ながら、ハイブリッドクラウドの運用にはクラウドとオンプレミスの両方の知識や運用スキルが求められるため難易度は高くなりますが、ハイブリッドクラウドを適切に活用することによってクラウドとオンプレミスのそれぞれの強みを活かすことができます。
また、ハイブリッドクラウドと関連するキーワードとして「マルチクラウド」があり、オンプレミスに加えて複数事業者のクラウドプラットフォームを連携させる運用形態を意味する言葉として用いられます。

メリット／デメリット

ハイブリッドクラウドのメリットの一つとして、平たい言い方をすればオンプレミスとクラウドの「良いとこ取り」ができるという点があり、特に既存システムや既存データに、利用上や格納場所の制約があるケースにおけるクラウド移行や、一時的にシステム拡張が必要な場合などにおける、投資対効果の観点から大きなメリットとなります。
例えば、クラウドのメリットとして、オンプレミスのサーバーマシンの調達には数日から数週間の期間を要しますが、クラウドでは数十秒から数分程度で仮想マシンのインスタンスが起動可能なことが挙げられます。
逆に、クラウドではサーバーマシンのハードウェアスペックを完全に自由に選択することはできませんが、オンプレミスでは用途に応じて適切なハードウェアなどを完全に自由に選択することが可能です。
ただ、ハイブリッドクラウドのデメリットの一つとして、クラウドとオンプレミスの間の通信がボトルネックとなり、性能や可用性が制限される点があります。対策としては専用線の導入や回線の冗長化などがあり、ボトルネックによる弊害をある程度低減することができます。

ユースケースと構成例

利用している一部のサーバーアプリケーションがオンプレミスシステム以外では保守ベンダーのサポート対象外であるなどの理由からクラウドへ移行できない状況においては、ハイブリッドクラウドは有力な選択肢の一つです。この場合には、オンプレミス環境でのみ保守サポートが受けられるシステム（サーバー）はオンプレミス側に残して、その他のサーバーをクラウドへ移行させることが考えられます。この際、Microsoft Active Directoryのようなアイデンティティ／アクセス管理などの基盤部分をクラウドサービスなどで同期することによって、オンプレミスとクラウドで共通のユーザーアカウントを利用することが可能となります。
その他のハイブリッドクラウドのユースケースとしては、オンプレミス環境に格納されているビッグデータを一時的に分析したいがビッグデータ分析が可能な処理能力が極めて高いサーバハードウェアが準備できないケースや、機密性が高い一部のデータはオンプレミス環境に格納する必要があるケースなどがあります。

AWSのハイブリッドクラウド系サービス

前段では、ハイブリッドクラウドの概要として、その定義やメリット／デメリット、ユースケースや構成例について解説しました。
ハイブリッドクラウドを活用するにあたってはハイブリッドクラウドに関する基礎的な知識に加え、実際にどうやってハイブリッドクラウドを構築・運用するかのノウハウを持つことが望まれます。
以下、AWSが提供するサービスの中からハイブリッドクラウドの構築や運用をサポートするものを紹介します。

AWS Direct Connect

ハイブリッドクラウドにおいて、オンプレミスとクラウドの間の通信はシステム全体のパフォーマンスの面で大変重要で、クリティカルポイントと言えます。
AWS Direct ConnectはAWSの専用接続サービスであり、AWS Direct Connectを利用することによってインターネットや仮想プライベートネットワーク(virtual private network: VPN)ではなく、オンプレミスから専用線や閉域ネットワークを使用してAWSのリソースへアクセスすることができます。
AWS Direct Connectの利用メリットの一つとして、インターネットやインターネットVPNを使用する場合と比べて通信速度が安定している点や情報セキュリティにおける機密性や完全性が高い点があります。
一方、AWS Direct Connectのデメリットの一つして、インターネットやVPNを使用する場合と比べて高価であり、導入時は費用対効果のバランスを考えて十分に検討する必要があります。

Virtual Private Gateway

Virtual Private Gateway (VGW)はAWSのVPN接続サービスであり、VGWを利用することによってオンプレミスからVPNを使用してAWSのリソースへアクセスすることができます。
VPNはインターネットなどの不特定多数の利用者がアクセスするパブリックなネットワーク上に仮想的なプライベートなネットワークを構築する技術であり、通信内容の暗号化や改ざん防止を行うことができます。
よく使用されるユースケースとして、AWS Direct Connect (専用線)のバックアップとしてVGWを利用することにより、可用性を高めることができます。
VGWのメリットの一つとして、AWS Direct Connectを使用する場合よりも安価にAWSのリソースへアクセスできる点があります。
一方、VGWのデメリットの一つとして、通信速度の安定性や情報セキュリティにおける機密性や完全性がAWS Direct Connectほど高くない点があります。

AWS Storage Gateway

AWS Storage GatewayはAWSのストレージゲートウェイサービスであり、仮想アプライアンスとして提供されます。この仮想アプライアンスをオンプレミス内に設置することによってオンプレミス内のサーバーなどからアクセスできるようになり、オンプレミスから転送されたデータがこの仮想アプライアンスに一旦保存され、バックグラウンドでAmazon S3へデータを転送することなどができます。

AWS Storage GatewayがAmazon S3のキャッシュやバッファとして機能することにより、オンプレミスのサーバーから直接Amazon S3へアクセスする場合と比べてレスポンスタイムや回復性を高めることができます。

おわりに

クラウドには多くのメリットと共に様々な制約がありますが、オンプレミスを活用することによってクラウドの弱い部分を補うことができます。
これまでにオンプレミスに関する知識やノウハウを培ってきた企業や組織こそ、ハイブリッドクラウドを活用する上で有利なポジションにあると言えます。